Sieć dziesięciu fałszywych sklepów od czerwca oszukuje internautów

dodał 31 grudnia 2018 o 12:14 w kategorii Socjo  z tagami:
Sieć dziesięciu fałszywych sklepów od czerwca oszukuje internautów

Czasem analizując jedno oszustwo, wpadamy na ślady innych przedsięwzięć tego samego oszusta. Rzadko jednak jest to aż taka kolekcja i rzadko kiedy oszustowi nikt nie przeszkadza przez pół roku w używaniu tego samego serwera.

Otrzymaliśmy od Czytelnika zgłoszenie o podejrzanym sklepie działającym pod adresem euronicspl.net. Szybka analiza pokazała, że sklep faktycznie należy do oszustów. Przyjrzeliśmy się mu trochę bliżej i okazało się, że na tym samym serwerze od czerwca działało 10 fałszywych sklepów, a kilka z nich działa do tej pory.

Szybka analiza

Ustalenie, czy sklep jest prawdziwy, czy fałszywy, rzadko zajmuje więcej niż 2-3 minuty. W tym wypadku nie było inaczej. Przejdźmy proces zamówienia:

Wybieramy zmywarkę.

Fajna, kupujemy.

Kurier gratis? Super!

Tylko jedna metoda płatności i to od razu przelew? Ups.

Dowiadujemy się, że przestępcy korzystają z rachunku

44 1750 0012 1975 6000 0025 4775

Aktualizacja – kolejne dwa konta przestępców:

95 2490 1044 0000 4300 6459 4548 neomedia24.net
84 2490 1044 0000 4200 5016 4978 neomediamax.net

Szybki rzut oka do regulaminu i danych firmy pokazuje, że nie istnieje firma o takim NIP-ie ani REGON-ie. Numer telefonu na górze strony nie zgadza się z tym z regulaminu. Do tego Google pamięta, że kilka dni temu sklep prowadził ktoś zupełnie inny.

Jak mam bronić, kiedy ich jest więcej

Postanowiliśmy sprawdzić infrastrukturę oszusta. Szybka analiza pokazała, że od czerwca tego roku pod adresem IP 139.162.245.194 działało dziesięć sklepów. Oto ich lista:

elesklep.net
euronicspl.net [a]
homeekspert.net
neomedia24.net [a]
neomediamax.net [a]
newtechagd.net [a]
rtvagdpro.net
santos24.net
techsklep.net
zakupyagd.net [a]

Pięć z nich działa do tej pory – oznaczyliśmy je literką [a]. Wszystkie używają nieistniejących numerów NIP i REGON oraz danych przypadkowych osób i przypadkowych numerów telefonów.

Serwer zgłosiliśmy już do firmy hostingowej – możecie też dodać zgłoszenie od siebie, pisząc na adres abuse@linode.com. Jeśli macie chwilkę, przejdźcie proces zakupowy w aktywnych sklepach i sprawdźcie, jaki numer rachunku dostaniecie na koniec – jeśli będzie inny od tego podanego powyżej, wrzućcie w komentarzu albo na naszego e-maila. Też zgłosimy gdzie trzeba. Smutne, że do tej pory sklepy działały bez problemów.

Aktualizacja

Niestety Linode okazał się dobrym wyborem oszustów, ponieważ nie planuje interweniować w tej sprawie:

As a cloud hosting provider we are not able to make a determination on the legitimacy of the many businesses whose infrastructure is hosted with Linode. It would be impossible for us to launch the type of investigation that would be able to make any real determination on the legitimacy of this website. In these situations, I would suggest that you contact law enforcement to make this report so that they can investigate further.